ИНФОРМАЦИОННАЯ БЕЗОПАСНОСТЬ
- Thread starter okun
- Start date
- Joined
- May 3, 2014
- Messages
- 6,047
- Reaction score
- 2,975
- Deposit
- $ 500
- Thread starter
- #202
Правовое обеспечение информационной безопасности
Под редакцией С.Я. Казанцева
Издательство: Академия, 2007 г.
Твердый переплет, 240 стр.
ISBN 978-5-7695-3635-9
Тираж: 2000 экз.
Формат: djvu (OCR, bookmarks)
От издателя
В учебном пособии освещаются вопросы правового обеспечения зашиты информации в информационных системах. Рассматриваются основные понятия и положения информационной безопасности, виды защищаемой информации, вопросы лицензирования деятельности в области защиты информации и сертификации средств защиты информации. Анализируется российское и международное законодательство в области охраны интеллектуальной собственности, раскрываются подходы к построению правовых механизмов защиты интеллектуальной собственности в сети Интернет. Описываются методы раскрытия и расследования компьютерных преступлений. Законодательный и фактический материал дан по состоянию на 1 ноября 2006 года.
Для студентов высших учебных заведений. Может быть полезно специалистам в области информационных систем и технологий информационной безопасности, пользователям информационных систем.
2,23 Мб
rapidshare
zshare
depositfiles
megaupload
filefactory
Под редакцией С.Я. Казанцева
Издательство: Академия, 2007 г.
Твердый переплет, 240 стр.
ISBN 978-5-7695-3635-9
Тираж: 2000 экз.
Формат: djvu (OCR, bookmarks)
От издателя
В учебном пособии освещаются вопросы правового обеспечения зашиты информации в информационных системах. Рассматриваются основные понятия и положения информационной безопасности, виды защищаемой информации, вопросы лицензирования деятельности в области защиты информации и сертификации средств защиты информации. Анализируется российское и международное законодательство в области охраны интеллектуальной собственности, раскрываются подходы к построению правовых механизмов защиты интеллектуальной собственности в сети Интернет. Описываются методы раскрытия и расследования компьютерных преступлений. Законодательный и фактический материал дан по состоянию на 1 ноября 2006 года.
Для студентов высших учебных заведений. Может быть полезно специалистам в области информационных систем и технологий информационной безопасности, пользователям информационных систем.
2,23 Мб
rapidshare
zshare
depositfiles
megaupload
filefactory
- Joined
- May 3, 2014
- Messages
- 6,047
- Reaction score
- 2,975
- Deposit
- $ 500
- Thread starter
- #203
Современные подходы к обеспечению информационной безопасности
Информационные бюллетени Microsoft
Выпуск № 17
Настоящий выпуск бюллетеня посвящен вопросам формирования защищенной информационной среды.
В первой части бюллетеня приводится письмо Билла Гейтса, адресованное корпоративным клиентам, партнерам и рядовым компьютерным пользователям и рассказывающее о новых взглядах Microsoft на вопросы обеспечения информационной безопасности. Здесь также содержится интервью вице-президента Microsoft Крейга Манди, в котором он говорит о задачах, стоящих перед лидерами ИТ-индустрии в рамках реализации концепции защищенных информационных систем. Подробно описывается новая концепция корпорации Microsoft «Защищенные информационные системы» (Trustworthy Computing), представляющая собой долгосрочный план обеспечения компьютерной безопасности и конфиденциальности. Рассказывается о новой важной инициативе Европейской комиссии, направленной на создание в Европе защищенной информационной среды.
Во второй части бюллетеня дается обзор успешных примеров обеспечения информационной безопасности автоматизированных систем, используемых в ряде государственных структур Российской Федерации и сфере электронной коммерции.
Выпуск № 22
Настоящий выпуск бюллетеня посвящен вопросам защиты электронной информации от несанкционированного доступа.
В бюллетене приводятся советы и рекомендации подразделения информационных технологий корпорации Microsoft по повышению уровня безопасности создаваемых приложений, а также организации контроля за безопасностью уже имеющихся приложений. Обсуждаются новые способы защиты информации с помощью Служб управления правами (Microsoft Right Management Services) для Windows Server 2003, а также вопросы сертификации продуктов Microsoft, в том числе и в России.
Приведенный в бюллетене пример рассказывает о шагах, предпринимаемых корпорацией Microsoft для повышения уровня безопасности своих внутрикорпоративных информационных систем. В приложении анализируется отчет компании Directions on Microsoft, который дает оценку деятельности корпорации Microsoft по улучшению безопасности операционных систем, их защите от вирусов, вредоносных программ и других угроз.
Информационные бюллетени Microsoft
Выпуск № 17
Настоящий выпуск бюллетеня посвящен вопросам формирования защищенной информационной среды.
В первой части бюллетеня приводится письмо Билла Гейтса, адресованное корпоративным клиентам, партнерам и рядовым компьютерным пользователям и рассказывающее о новых взглядах Microsoft на вопросы обеспечения информационной безопасности. Здесь также содержится интервью вице-президента Microsoft Крейга Манди, в котором он говорит о задачах, стоящих перед лидерами ИТ-индустрии в рамках реализации концепции защищенных информационных систем. Подробно описывается новая концепция корпорации Microsoft «Защищенные информационные системы» (Trustworthy Computing), представляющая собой долгосрочный план обеспечения компьютерной безопасности и конфиденциальности. Рассказывается о новой важной инициативе Европейской комиссии, направленной на создание в Европе защищенной информационной среды.
Во второй части бюллетеня дается обзор успешных примеров обеспечения информационной безопасности автоматизированных систем, используемых в ряде государственных структур Российской Федерации и сфере электронной коммерции.
Выпуск № 22
Настоящий выпуск бюллетеня посвящен вопросам защиты электронной информации от несанкционированного доступа.
В бюллетене приводятся советы и рекомендации подразделения информационных технологий корпорации Microsoft по повышению уровня безопасности создаваемых приложений, а также организации контроля за безопасностью уже имеющихся приложений. Обсуждаются новые способы защиты информации с помощью Служб управления правами (Microsoft Right Management Services) для Windows Server 2003, а также вопросы сертификации продуктов Microsoft, в том числе и в России.
Приведенный в бюллетене пример рассказывает о шагах, предпринимаемых корпорацией Microsoft для повышения уровня безопасности своих внутрикорпоративных информационных систем. В приложении анализируется отчет компании Directions on Microsoft, который дает оценку деятельности корпорации Microsoft по улучшению безопасности операционных систем, их защите от вирусов, вредоносных программ и других угроз.
Позвольте полюбопытствовать? Поочему?
И вообще для этой темы это немного оффтоп, а где найти нормальный форум для обсуждения подобных вопросов?
- Joined
- May 3, 2014
- Messages
- 6,047
- Reaction score
- 2,975
- Deposit
- $ 500
- Thread starter
- #205
ADENDY said:
Предлагаю создать тему в разделе Флейм андеграунда
Можно было бы пообсуждать не только представленную в теме литературу, но и просто пообщаться по вопросам ИБ или БИ )
Вот на ннм книжку выложили
Название: Модели безопасности компьютерных систем
Автор: Девянин П.Н.
Издательство: Издательский центр "Академия"
Год: 2005
Страниц: 143
http://rapidshare.com/files/63577779/mod_bez_ks.rar
http://mega-doc.nnm.ru/modeli_bezopasnosti_kompyuternyh_sistem_1
Название: Модели безопасности компьютерных систем
Автор: Девянин П.Н.
Издательство: Издательский центр "Академия"
Год: 2005
Страниц: 143
http://rapidshare.com/files/63577779/mod_bez_ks.rar
http://mega-doc.nnm.ru/modeli_bezopasnosti_kompyuternyh_sistem_1
Last edited by a moderator:
fink
Member
Основы информационной безопасности
Название: Основы информационной безопасности
Автор: Галатенко Владимир Антонович
Год: 2006
Страниц: 199
Формат: djvu в rar-е
Размер: 3.07 Мб
ISBN: 5-9556-0052-3
Качество: 300 dpi, ч/б - хорошее
Язык: Русский
Галатенко Владимир Антонович. Доктор физико-математических наук, заведующий сектором в отделе информационной безопасности НИИ системных исследований РАН. Автор теоретических и практических разработок, книг, учебных пособий и статей по информационной безопасности и технологии программирования.
Содержание по лекциям:
1. Понятие информационной безопасности. Основные составляющие. Важность проблемы.
2. Распространение объектно-ориентированного подхода на информационную безопасность.
3. Наиболее распространенные угрозы.
4. Законодательный уровень информационной безопасности.
5. Стандарты и спецификации в области информационной безопасности.
6. Административный уровень информационной безопасности.
7. Управление рисками.
8. Процедурный уровень информационной безопасности.
9. Основные программно-технические меры.
10. Идентификация и аутентификация, управление доступом.
11. Протоколирование и аудит, шифрование, контроль целостности.
12. Экранирование, анализ защищенности.
13. Обеспечение высокой доступности.
14. Туннелирование и управление.
15. Заключение.
http://rapidshare.com/files/67747592/Galatenko_-_Osnovy_informatsionnoi_bezopasnosti.rar
http://natahaus.ifolder.ru/4007655
Название: Основы информационной безопасности
Автор: Галатенко Владимир Антонович
Год: 2006
Страниц: 199
Формат: djvu в rar-е
Размер: 3.07 Мб
ISBN: 5-9556-0052-3
Качество: 300 dpi, ч/б - хорошее
Язык: Русский
Галатенко Владимир Антонович. Доктор физико-математических наук, заведующий сектором в отделе информационной безопасности НИИ системных исследований РАН. Автор теоретических и практических разработок, книг, учебных пособий и статей по информационной безопасности и технологии программирования.
Содержание по лекциям:
1. Понятие информационной безопасности. Основные составляющие. Важность проблемы.
2. Распространение объектно-ориентированного подхода на информационную безопасность.
3. Наиболее распространенные угрозы.
4. Законодательный уровень информационной безопасности.
5. Стандарты и спецификации в области информационной безопасности.
6. Административный уровень информационной безопасности.
7. Управление рисками.
8. Процедурный уровень информационной безопасности.
9. Основные программно-технические меры.
10. Идентификация и аутентификация, управление доступом.
11. Протоколирование и аудит, шифрование, контроль целостности.
12. Экранирование, анализ защищенности.
13. Обеспечение высокой доступности.
14. Туннелирование и управление.
15. Заключение.
http://rapidshare.com/files/67747592/Galatenko_-_Osnovy_informatsionnoi_bezopasnosti.rar
http://natahaus.ifolder.ru/4007655
box_roller
Member
Стандарты ИБ
1. ГОСТ Р ИСО/МЭК 13335-5-2006 - Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети.
http://rapidshare.com/files/69128665/GOST_R_ISO_IEC_13335-5-2006.rar.html
2. BS 25999-1:2006 (Eng) – Управление непрерывностью бизнеса - Часть 1: Практические правила.
http://rapidshare.com/files/69129066/BS25999-1.rar.html
3. BS 25999-2:2006 (Eng)- Управление непрерывностью бизнеса - Часть 2: Спецификация системы управления непрерывностью бизнеса.
http://rapidshare.com/files/69129216/bs25999-2.rar.html
1. ГОСТ Р ИСО/МЭК 13335-5-2006 - Информационная технология. Методы и средства обеспечения безопасности. Часть 5. Руководство по менеджменту безопасности сети.
http://rapidshare.com/files/69128665/GOST_R_ISO_IEC_13335-5-2006.rar.html
2. BS 25999-1:2006 (Eng) – Управление непрерывностью бизнеса - Часть 1: Практические правила.
http://rapidshare.com/files/69129066/BS25999-1.rar.html
3. BS 25999-2:2006 (Eng)- Управление непрерывностью бизнеса - Часть 2: Спецификация системы управления непрерывностью бизнеса.
http://rapidshare.com/files/69129216/bs25999-2.rar.html
box_roller
Member
Нормальный... что есть норма?
Вот форум по ИБ: http://dom.bankir.ru/forumdisplay.php?f=143
Ветка по обучению там вроде была.
- Joined
- May 3, 2014
- Messages
- 6,047
- Reaction score
- 2,975
- Deposit
- $ 500
- Thread starter
- #210
Руководство по защите от внутренних угроз информационной безопасности
Владимир Скиба, Владимир Курбатов
Издательство: Питер, 2008 г.
Твердый переплет, 320 стр.
ISBN 978-5-91180-855-6
Тираж: 5000 экз.
Формат: DjVu (OCR)
От издателя
Подробно изложена суть угроз внутренней IT-безопасности и существующие способы защиты от этих угроз. Приведено огромное количество примеров из практики борьбы с инсайдерами и утечками. Используя представленный в книге материал, читатель сможет на практике значительно минимизировать риски утечки конфиденциальной информации из своей организации, узнать требования к необходимым для этого техническим решениям, а также учесть юридическую, нормативную и моральную стороны внутренней IT-безопасности.
Книга предназначена для директоров и специалистов IT-департаментов и отделов IT-безопасности, руководителей предприятий.
19,1 Мб
rapidshare
zshare
Владимир Скиба, Владимир Курбатов
Издательство: Питер, 2008 г.
Твердый переплет, 320 стр.
ISBN 978-5-91180-855-6
Тираж: 5000 экз.
Формат: DjVu (OCR)
От издателя
Подробно изложена суть угроз внутренней IT-безопасности и существующие способы защиты от этих угроз. Приведено огромное количество примеров из практики борьбы с инсайдерами и утечками. Используя представленный в книге материал, читатель сможет на практике значительно минимизировать риски утечки конфиденциальной информации из своей организации, узнать требования к необходимым для этого техническим решениям, а также учесть юридическую, нормативную и моральную стороны внутренней IT-безопасности.
Книга предназначена для директоров и специалистов IT-департаментов и отделов IT-безопасности, руководителей предприятий.
19,1 Мб
rapidshare
zshare
box_roller
Member
Учебные курсы по ИБ от INTUIT.RU
Учебные курсы по ИБ от INTUIT.RU
Безопасность информационных технологий (11 курсов) :
- Антивирусная защита компьютерных систем (Лаборатория Касперского)
- Безопасность сетей
- Введение в защиту информации от внутренних ИТ-угроз (InfoWatch)
- Вирусы и средства борьбы с ними (Лаборатория Касперского)
- Инструментальные средства обеспечения безопасности
- Инструменты безопасности с открытым исходным кодом
- Инфраструктуры открытых ключей
- Криптографические основы безопасности
- Основы информационной безопасности
- Протоколы безопасного сетевого взаимодействия
- Стандарты информационной безопасности
Курсы взяты с DVD INTUIT.RU.
Работа с курсом: архив (88 Мб) распаковываем в "С:\Program Files\" и запускам "INTUIT.exe". В архиве только курсы по ИБ.
Брать ТУТ.
Учебные курсы по ИБ от INTUIT.RU
Безопасность информационных технологий (11 курсов) :
- Антивирусная защита компьютерных систем (Лаборатория Касперского)
- Безопасность сетей
- Введение в защиту информации от внутренних ИТ-угроз (InfoWatch)
- Вирусы и средства борьбы с ними (Лаборатория Касперского)
- Инструментальные средства обеспечения безопасности
- Инструменты безопасности с открытым исходным кодом
- Инфраструктуры открытых ключей
- Криптографические основы безопасности
- Основы информационной безопасности
- Протоколы безопасного сетевого взаимодействия
- Стандарты информационной безопасности
Курсы взяты с DVD INTUIT.RU.
Работа с курсом: архив (88 Мб) распаковываем в "С:\Program Files\" и запускам "INTUIT.exe". В архиве только курсы по ИБ.
Брать ТУТ.
ГОСТы по Информационной Безопасности
Подборка ГОСТов по Информационной Безопасности.
ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний"
ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования"
ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Основные положения"
ГОСТ Р 1.4-2004 "Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Стандарты организаций. Общие положения"
ГОСТ Р ИСО 13569 "Финансовые услуги. Рекомендации по информационной безопасности"
ГОСТ Р 50922-96 "Защита информации. Основные термины и определения"
ГОСТ Р 51188-98 "Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство"
ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения"
ГОСТ Р 52447-2005 "Защита информации. Техника защиты информации. Номенклатура показателей качества"
ГОСТ Р 52448-2005 "Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения"
ГОСТ Р ИСО 15489-1-2007 "Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования", утвержденный финальный проект. Введен 01.07.2007
ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи"
ГОСТ Р ИСО/МЭК 13335-1-2006 "Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий"
ГОСТ Р ИСО/МЭК 15408-1-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель"
ГОСТ Р ИСО/МЭК 15408-1-2007 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 15408-2-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности"
ГОСТ Р ИСО/МЭК 15408-2-2007 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 15408-3-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности"
ГОСТ Р ИСО/МЭК 15408-3-2007 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 17799-2005 "Информационная технология. Практические правила управления информационной безопасностью"
ГОСТ Р ИСО/МЭК 18044-2007 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 18045-2007 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 20000-1-200x "Информационная технология. Управление услугами. Часть 1. Общие положения и словарь" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 20000-2-200x "Информационная технология. Управление услугами. Часть 2. Практическое руководство" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 9594-8-98 "Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации"
ГОСТ Р ИСО/МЭК ТО 10116-93 "Информационная технология. Режимы работы для алгоритма n-разрядного блочного шифрования"
ГОСТ Р 51898-2002 "Аспекты безопасности. Правила включения в стандарты".
ГОСТ 24.701-86 "Единая система стандартов автоматизированных систем управления. Надежность автоматизированных систем управления. Основные положения"
ГОСТ 1.1-2002 "Межгосударственная система стандартизации. Межгосударственный стандарт. Термины и определения"
ГОСТ Р 51897-2002 "Менеджмент риска. Термины и определения"
ГОСТ Р 51901.1-2002 "Менеджмент риска. Анализ риска технологических систем"
ГОСТ Р 51901.2-2005 "Менеджмент риска. Системы менеджмента надежности"
ГОСТ Р 51901.5-2005 "Менеджмент риска. Руководство по применению методов анализа надежности"
ГОСТ Р 51901.14-2005 "Менеджмент риска. Метод структурной схемы надежности"
ГОСТ Р 51901.16-2005 "Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки"
ГОСТ Р МЭК 61160-2006 "Менеджмент риска. Формальный анализ проекта"
Р 50.1.056-2005 "Техническая защита информации. Основные термины и определения"
ФСТЭК.chm Специальные нормативные документы по технической защите информации ФСТЭК России
СТО БР ИББС-1.0-2006. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"
СТО БР ИББС-1.1-2007. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности"
СТО БР ИББС-1.2-2007. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006"
РС БР ИББС-2.0-2007 Рекомендации в области стандартизации Банка России <Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответсвии с требованиями СТО БР ИББС-1.0>
РС БР ИББС-2.1-2007 Рекомендации в области стандартизации Банка России <Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0>
Размер: 38,5Mb (RAR + 5% recovery)
depositfiles.com
rapidshare.com
Подборка ГОСТов по Информационной Безопасности.
ГОСТ Р 51241-98 "Средства и системы контроля и управления доступом. Классификация. Общие технические требования. Методы испытаний"
ГОСТ Р 50739-95 "Средства вычислительной техники. Защита от несанкционированного доступа к информации. Общие технические требования"
ГОСТ Р 1.0-2004 "Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Основные положения"
ГОСТ Р 1.4-2004 "Стандартизация в Российской Федерации. Стандарты национальные Российской Федерации. Стандарты организаций. Общие положения"
ГОСТ Р ИСО 13569 "Финансовые услуги. Рекомендации по информационной безопасности"
ГОСТ Р 50922-96 "Защита информации. Основные термины и определения"
ГОСТ Р 51188-98 "Защита информации. Испытания программных средств на наличие компьютерных вирусов. Типовое руководство"
ГОСТ Р 51275-99 "Защита информации. Объект информатизации. Факторы, воздействующие на информацию. Общие положения"
ГОСТ Р 52447-2005 "Защита информации. Техника защиты информации. Номенклатура показателей качества"
ГОСТ Р 52448-2005 "Защита информации. Обеспечение безопасности сетей электросвязи. Общие положения"
ГОСТ Р ИСО 15489-1-2007 "Система стандартов по информации, библиотечному и издательскому делу. Управление документами. Общие требования", утвержденный финальный проект. Введен 01.07.2007
ГОСТ Р 34.10-2001 "Информационная технология. Криптографическая защита информации. Процессы формирования и проверки электронной цифровой подписи"
ГОСТ Р ИСО/МЭК 13335-1-2006 "Информационная технология. Методы и средства обеспечения безопасности. Часть 1. Концепция и модели менеджмента безопасности информационных и телекоммуникационных технологий"
ГОСТ Р ИСО/МЭК 15408-1-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель"
ГОСТ Р ИСО/МЭК 15408-1-2007 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 1. Введение и общая модель" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 15408-2-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности"
ГОСТ Р ИСО/МЭК 15408-2-2007 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 2. Функциональные требования безопасности" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 15408-3-2002 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности"
ГОСТ Р ИСО/МЭК 15408-3-2007 "Информационная технология. Методы и средства обеспечения безопасности. Критерии оценки безопасности информационных технологий. Часть 3. Требования доверия к безопасности" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 17799-2005 "Информационная технология. Практические правила управления информационной безопасностью"
ГОСТ Р ИСО/МЭК 18044-2007 "Информационная технология. Методы и средства обеспечения безопасности. Менеджмент инцидентов информационной безопасности" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 18045-2007 "Информационная технология. Методы и средства обеспечения безопасности. Методология оценки безопасности информационных технологий" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 20000-1-200x "Информационная технология. Управление услугами. Часть 1. Общие положения и словарь" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 20000-2-200x "Информационная технология. Управление услугами. Часть 2. Практическое руководство" (проект, первая редакция)
ГОСТ Р ИСО/МЭК 9594-8-98 "Информационная технология. Взаимосвязь открытых систем. Справочник. Часть 8. Основы аутентификации"
ГОСТ Р ИСО/МЭК ТО 10116-93 "Информационная технология. Режимы работы для алгоритма n-разрядного блочного шифрования"
ГОСТ Р 51898-2002 "Аспекты безопасности. Правила включения в стандарты".
ГОСТ 24.701-86 "Единая система стандартов автоматизированных систем управления. Надежность автоматизированных систем управления. Основные положения"
ГОСТ 1.1-2002 "Межгосударственная система стандартизации. Межгосударственный стандарт. Термины и определения"
ГОСТ Р 51897-2002 "Менеджмент риска. Термины и определения"
ГОСТ Р 51901.1-2002 "Менеджмент риска. Анализ риска технологических систем"
ГОСТ Р 51901.2-2005 "Менеджмент риска. Системы менеджмента надежности"
ГОСТ Р 51901.5-2005 "Менеджмент риска. Руководство по применению методов анализа надежности"
ГОСТ Р 51901.14-2005 "Менеджмент риска. Метод структурной схемы надежности"
ГОСТ Р 51901.16-2005 "Менеджмент риска. Повышение надежности. Статистические критерии и методы оценки"
ГОСТ Р МЭК 61160-2006 "Менеджмент риска. Формальный анализ проекта"
Р 50.1.056-2005 "Техническая защита информации. Основные термины и определения"
ФСТЭК.chm Специальные нормативные документы по технической защите информации ФСТЭК России
СТО БР ИББС-1.0-2006. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Общие положения"
СТО БР ИББС-1.1-2007. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Аудит информационной безопасности"
СТО БР ИББС-1.2-2007. Стандарт Банка России "Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методика оценки соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0-2006"
РС БР ИББС-2.0-2007 Рекомендации в области стандартизации Банка России <Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Методические рекомендации по документации в области обеспечения информационной безопасности в соответсвии с требованиями СТО БР ИББС-1.0>
РС БР ИББС-2.1-2007 Рекомендации в области стандартизации Банка России <Обеспечение информационной безопасности организаций банковской системы Российской Федерации. Руководство по самооценке соответствия информационной безопасности организаций банковской системы Российской Федерации требованиям СТО БР ИББС-1.0>
Размер: 38,5Mb (RAR + 5% recovery)
depositfiles.com
rapidshare.com
Last edited by a moderator:
fink
Member
+2
Название: Стандарты информационной безопасности
Автор: В.А. Галатенко
Год: 2006
Страниц: 264 в книге
Формат: djvu в rar-е + 3% rec.
Размер: 4.22 Мб
ISBN: 5-9556-0053-1
Качество: 300 dpi - хорошее
Язык: Русский
Галатенко Владимир Антонович: доктор физико-математических наук, заведующий сектором в отделе информационной безопасности НИИ системных исследований РАН. Авто теоретических и практических разработок, книг, учебных пособий и статей по информационной безопасности и технологии программирования.
Оглавление:
Лекция 1. Обзор наиболее важных стандартов и спецификаций в области информационной безопасности.
Лекция 2. "Общие критерии". Часть 1. Основные идеи.
Лекция 3. "Общие критерии". Часть 2. Функциональные требования безопасности.
Лекция 4. "Общие критерии". Часть 3. Требования доверия безопасности.
Лекция 5. Профили защиты, разработанные на основе "Общих критериев". Часть 1. Общие требования к сервисам безопасности.
Лекция 6. Профили защиты, разработанные на основе "Общих критериев". Часть 2. Частные требования к сервисам безопасности.
Лекция 7. Профили защиты, разработанные на основе "Общих критериев". Часть 3. Частные требования к комбинациям и приложениям сервисов безопасности.
Лекция 8. Рекомендации семейства X.500.
Лекция 9. Спецификация Internet-сообщества IPsec.
Лекция 10. Спецификация Internet-сообщества TLS.
Лекция 11. Спецификация Internet-сообщества "Обобщенный прикладной программный интерфейс службы безопасности".
Лекция 12. Спецификация Internet-сообщества "Руководство по информационной безопасности предприятия".
Лекция 13. Спецификация Internet-сообщества "Как реагировать на нарушения информационной безопасности".
Лекция 14. Спецификация Internet-сообщества "Как выбирать поставщика Internet-услуг".
Лекция 15. Британский стандарт BS 7799.
Лекция 16. Федеральный стандарт США FIPS 140-2 "Требования безопасности для криптографических модулей".
Лекция 17. Заключение.
http://rapidshare.com/files/75131628/Reload_Standarti.rar
http://infanata.ifolder.ru/4456581
Название:Организация и технология защиты информации. Методическое пособие
Автор:Л.К.Бабенко
Издательство: Таганрог
Год издания: 2000
Страниц: 63
Язык: русский
Формат: PDF
Размер: 3,2 Mb
Данное методическое пособие предназначено для вводного знакомства студентов специальностей «Организация и технология защиты информации», «Вычислительные машины, комплексы, системы и сети» с основами защиты информации в современных вычислительных и телекоммуникационных системах. Содержание материала включает разделы, являющиеся базовыми для построения, тестирования и технической эксплуатации защищеных информационных систем
http://depositfiles.com/ru/files/2630040
Название: Стандарты информационной безопасности
Автор: В.А. Галатенко
Год: 2006
Страниц: 264 в книге
Формат: djvu в rar-е + 3% rec.
Размер: 4.22 Мб
ISBN: 5-9556-0053-1
Качество: 300 dpi - хорошее
Язык: Русский
Галатенко Владимир Антонович: доктор физико-математических наук, заведующий сектором в отделе информационной безопасности НИИ системных исследований РАН. Авто теоретических и практических разработок, книг, учебных пособий и статей по информационной безопасности и технологии программирования.
Оглавление:
Лекция 1. Обзор наиболее важных стандартов и спецификаций в области информационной безопасности.
Лекция 2. "Общие критерии". Часть 1. Основные идеи.
Лекция 3. "Общие критерии". Часть 2. Функциональные требования безопасности.
Лекция 4. "Общие критерии". Часть 3. Требования доверия безопасности.
Лекция 5. Профили защиты, разработанные на основе "Общих критериев". Часть 1. Общие требования к сервисам безопасности.
Лекция 6. Профили защиты, разработанные на основе "Общих критериев". Часть 2. Частные требования к сервисам безопасности.
Лекция 7. Профили защиты, разработанные на основе "Общих критериев". Часть 3. Частные требования к комбинациям и приложениям сервисов безопасности.
Лекция 8. Рекомендации семейства X.500.
Лекция 9. Спецификация Internet-сообщества IPsec.
Лекция 10. Спецификация Internet-сообщества TLS.
Лекция 11. Спецификация Internet-сообщества "Обобщенный прикладной программный интерфейс службы безопасности".
Лекция 12. Спецификация Internet-сообщества "Руководство по информационной безопасности предприятия".
Лекция 13. Спецификация Internet-сообщества "Как реагировать на нарушения информационной безопасности".
Лекция 14. Спецификация Internet-сообщества "Как выбирать поставщика Internet-услуг".
Лекция 15. Британский стандарт BS 7799.
Лекция 16. Федеральный стандарт США FIPS 140-2 "Требования безопасности для криптографических модулей".
Лекция 17. Заключение.
http://rapidshare.com/files/75131628/Reload_Standarti.rar
http://infanata.ifolder.ru/4456581
Название:Организация и технология защиты информации. Методическое пособие
Автор:Л.К.Бабенко
Издательство: Таганрог
Год издания: 2000
Страниц: 63
Язык: русский
Формат: PDF
Размер: 3,2 Mb
Данное методическое пособие предназначено для вводного знакомства студентов специальностей «Организация и технология защиты информации», «Вычислительные машины, комплексы, системы и сети» с основами защиты информации в современных вычислительных и телекоммуникационных системах. Содержание материала включает разделы, являющиеся базовыми для построения, тестирования и технической эксплуатации защищеных информационных систем
http://depositfiles.com/ru/files/2630040
fink
Member
Основы защиты информации
Название: Основы защиты информации
Автор: А.И. Куприянов, А.В. Сахаров, В.А. Шевцов
Издательство: Академия
Год: 2006
Страниц: 256
Формат: djvu в rar-е +3% rec.
Размер: 4.55 Мб
ISBN: 5-7695-2438-3
Качество: 300 dpi - среднее
Язык: Русский
От издателя:
Рассмотрены основные проблемы, теоретические положения, потенциальные и технически достижимые характеристики качества, а также технические решения при построении систем защиты важнейшего современного ресурса - информационного - от негативных и деструктивных воздействий, характеризующих конфликт информационных систем с техническими средствами разведки.
Для студентов высших учебных заведений. Может быть полезно специалистам в области защиты информации.
Оглавление:
Предисловие.
Глава 1. Проблема информационной безопасности.
Глава 2. Информация.
Глава 3. Угрозы безопасности информации и информационные атаки.
Глава 4. Физические поля, создающие каналы утечки информации.
Глава 5. Защита информации в каналах связи и передачи данных.
Глава 6. Информационная безопасность систем и сетей связи.
Глава 7. Защита информации в вычистилтельных системах и средах.
http://rapidshare.com/files/84073603/Reload_Osnovi.rar
http://infanata.ifolder.ru/4955580
http://depositfiles.com/ru/files/3096892
Название: Основы защиты информации
Автор: А.И. Куприянов, А.В. Сахаров, В.А. Шевцов
Издательство: Академия
Год: 2006
Страниц: 256
Формат: djvu в rar-е +3% rec.
Размер: 4.55 Мб
ISBN: 5-7695-2438-3
Качество: 300 dpi - среднее
Язык: Русский
От издателя:
Рассмотрены основные проблемы, теоретические положения, потенциальные и технически достижимые характеристики качества, а также технические решения при построении систем защиты важнейшего современного ресурса - информационного - от негативных и деструктивных воздействий, характеризующих конфликт информационных систем с техническими средствами разведки.
Для студентов высших учебных заведений. Может быть полезно специалистам в области защиты информации.
Оглавление:
Предисловие.
Глава 1. Проблема информационной безопасности.
Глава 2. Информация.
Глава 3. Угрозы безопасности информации и информационные атаки.
Глава 4. Физические поля, создающие каналы утечки информации.
Глава 5. Защита информации в каналах связи и передачи данных.
Глава 6. Информационная безопасность систем и сетей связи.
Глава 7. Защита информации в вычистилтельных системах и средах.
http://rapidshare.com/files/84073603/Reload_Osnovi.rar
http://infanata.ifolder.ru/4955580
http://depositfiles.com/ru/files/3096892
- Joined
- May 3, 2014
- Messages
- 6,047
- Reaction score
- 2,975
- Deposit
- $ 500
- Thread starter
- #215
ГОСТ Р ИСО/МЭК ТО 13335-3-2007
Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий
Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные в ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обеспечению безопасности информационных технологий. Для полного понимания настоящего стандарта необходимо знание концепций и моделей, менеджмента и планирования безопасности информационных технологий, установленных в ИСО/МЭК 13335-1.
Здесь doc
ГОСТ Р ИСО/МЭК ТО 13335-4-2007
Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер
Настоящий стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3
Здесь pdf
Информационная технология. Методы и средства обеспечения безопасности. Часть 3. Методы менеджмента безопасности информационных технологий
Настоящий стандарт устанавливает методы менеджмента безопасности информационных технологий. В основе этих методов лежат общие принципы, установленные в ИСО/МЭК 13335-1. Стандарт будет полезен при внедрении мероприятий по обеспечению безопасности информационных технологий. Для полного понимания настоящего стандарта необходимо знание концепций и моделей, менеджмента и планирования безопасности информационных технологий, установленных в ИСО/МЭК 13335-1.
Здесь doc
ГОСТ Р ИСО/МЭК ТО 13335-4-2007
Информационная технология. Методы и средства обеспечения безопасности. Часть 4. Выбор защитных мер
Настоящий стандарт является руководством по выбору защитных мер с учетом потребностей и проблем безопасности организации. В настоящем стандарте описан процесс выбора защитных мер в соответствии с риском системы безопасности и с учетом особенностей окружающей среды. Настоящий стандарт устанавливает способы достижения соответствующей защиты на основе базового уровня безопасности. Приведенный в настоящем стандарте подход к выбору защитных мер согласован с методами управления безопасностью информационных технологий, приведенными в ИСО/МЭК ТО 13335-3
Здесь pdf
Last edited by a moderator:
box_roller
Member
BS 25999 на русском
BS 25999-1:2006 Ru (перевод) – Управление непрерывностью бизнеса - Часть 1: Практические правила.
http://rapidshare.com/files/99207332/BS_25999_1_rus.zip.html
BS 25999-2:2006 Ru (перевод) - Управление непрерывностью бизнеса - Часть 2: Спецификация системы управления непрерывностью бизнеса.
http://rapidshare.com/files/99207501/BS_25999_2_rus.zip.html
BS 25999-1:2006 Ru (перевод) – Управление непрерывностью бизнеса - Часть 1: Практические правила.
http://rapidshare.com/files/99207332/BS_25999_1_rus.zip.html
BS 25999-2:2006 Ru (перевод) - Управление непрерывностью бизнеса - Часть 2: Спецификация системы управления непрерывностью бизнеса.
http://rapidshare.com/files/99207501/BS_25999_2_rus.zip.html
box_roller
Member
fink
Member
+
Название: Информационная безопасность:
Учебник для студентов вузов
Автор: Ярочкин В.И.
Издательство: Академический Проект, Гаудеамус
Год: 2004
Страниц: 544
Формат: PDF
Размер: 7 200 KB
ISBN: 5-8291-0408-3
Качество: Распознанный скан
Серия или Выпуск: 2-е изд.
В современном информационном обществе информация превратилась в особый ресурс любой деятельности, следовательно, как и всякий другой ресурс, нуждается в защите, в обеспечении ее сохранности, целостности и безопасности. Кто и как угрожает информационной безопасности и как этим угрозам противодействовать, вы узнаете, прочитав эту книгу. Учебник рассчитан на студентов высших учебных заведений, институтов повышения квалификации и школ подготовки специалистов, изучающих проблемы защиты конфиденциальной информации.
http://rapidshare.com/files/106557535/jarochkin.rar.html
http://up.spbland.ru/files/08041143/
Название: Информационная безопасность предприятия
Автор: Садердинов А.А.
Издательство: Издательский дом "Дашков и К"
Год: 2005
Страниц: 336
Формат: PDF
Размер: 3 900 KB
ISBN: 5-94798-420-2
Качество: Распознанный скан
Аннотация:
В книге изложен системный подход к построению комплексной защиты информационной системы предприятия. Рассмотрены принципы и предпосылки обеспечения информационной безопасности предприятия; характеристики угроз и анализ уязвимостей системы; требования к системе защиты.Впервые отечественными авторами описывается подход к построению комплексной защиты интегрированной информационной системы предприятия с применением отечественных средств защиты, криптографических средств в составе зарубежных ERP- систем.Книга предназначена в первую очередь специалистам, проектирующим информационные системы и средства их защиты, она также может широко использоваться в качестве учебного пособия для студентов высших и других учебных заведений, в частности, образовательного стандарта .
http://rapidshare.com/files/106556268/saderdinov.rar.html
http://depositfiles.com/ru/files/4669641
http://infanata.ifolder.ru/6109951
Название: Информационная безопасность:
Учебник для студентов вузов
Автор: Ярочкин В.И.
Издательство: Академический Проект, Гаудеамус
Год: 2004
Страниц: 544
Формат: PDF
Размер: 7 200 KB
ISBN: 5-8291-0408-3
Качество: Распознанный скан
Серия или Выпуск: 2-е изд.
В современном информационном обществе информация превратилась в особый ресурс любой деятельности, следовательно, как и всякий другой ресурс, нуждается в защите, в обеспечении ее сохранности, целостности и безопасности. Кто и как угрожает информационной безопасности и как этим угрозам противодействовать, вы узнаете, прочитав эту книгу. Учебник рассчитан на студентов высших учебных заведений, институтов повышения квалификации и школ подготовки специалистов, изучающих проблемы защиты конфиденциальной информации.
http://rapidshare.com/files/106557535/jarochkin.rar.html
http://up.spbland.ru/files/08041143/
Название: Информационная безопасность предприятия
Автор: Садердинов А.А.
Издательство: Издательский дом "Дашков и К"
Год: 2005
Страниц: 336
Формат: PDF
Размер: 3 900 KB
ISBN: 5-94798-420-2
Качество: Распознанный скан
Аннотация:
В книге изложен системный подход к построению комплексной защиты информационной системы предприятия. Рассмотрены принципы и предпосылки обеспечения информационной безопасности предприятия; характеристики угроз и анализ уязвимостей системы; требования к системе защиты.Впервые отечественными авторами описывается подход к построению комплексной защиты интегрированной информационной системы предприятия с применением отечественных средств защиты, криптографических средств в составе зарубежных ERP- систем.Книга предназначена в первую очередь специалистам, проектирующим информационные системы и средства их защиты, она также может широко использоваться в качестве учебного пособия для студентов высших и других учебных заведений, в частности, образовательного стандарта .
http://rapidshare.com/files/106556268/saderdinov.rar.html
http://depositfiles.com/ru/files/4669641
http://infanata.ifolder.ru/6109951
fink
Member
Защита от утечки информации...
Название: Защита от утечки информации по техническим каналам:
Учебное пособие.
Автор: Бузов Г.А.
Издательство: Горячая линия - Телеком
Год: 2005
Страниц: 416
Формат: djvu -> rar (3% recovery)
Размер: 9 500 KB
ISBN: 5-93517-204-6
Качество: Отличный нераспознанный скан
Серия или Выпуск: Специальность
Аннотация:
Описаны физические основы возможных технических каналов утечки как речевой информации,
так и информации, обрабатываемой техническими средствами. Изложены назначение,
основные характеристики и особенности функционирования аппаратуры,
предназначенной для обнаружения естественных и искусственно созданных
каналов утечки информации. Приведены характеристики возможных типов закладных устройств.
Изложены принципы инженерно-технической защиты информации, организационные и технические меры по защите информации.
Рассмотрен пакет нормативно-методических документов, регламентирующих деятельность в области защиты информации.
Приведены методики принятия решения на защиту от утечки информации в организации,
а так же выполнения различных видов специального контроля и проверок при проведении поисковых мероприятий.
Для специалистов аттестационных центров, работающих в области защиты информации,
руководителей и сотрудников служб безопасности,а также студентов учебных заведений
и слушателей курсов повышения квалификации.
http://rapidshare.com/files/108179334/Buzov.rar.html
http://infanata.ifolder.ru/6205779
Название: Защита от утечки информации по техническим каналам:
Учебное пособие.
Автор: Бузов Г.А.
Издательство: Горячая линия - Телеком
Год: 2005
Страниц: 416
Формат: djvu -> rar (3% recovery)
Размер: 9 500 KB
ISBN: 5-93517-204-6
Качество: Отличный нераспознанный скан
Серия или Выпуск: Специальность
Аннотация:
Описаны физические основы возможных технических каналов утечки как речевой информации,
так и информации, обрабатываемой техническими средствами. Изложены назначение,
основные характеристики и особенности функционирования аппаратуры,
предназначенной для обнаружения естественных и искусственно созданных
каналов утечки информации. Приведены характеристики возможных типов закладных устройств.
Изложены принципы инженерно-технической защиты информации, организационные и технические меры по защите информации.
Рассмотрен пакет нормативно-методических документов, регламентирующих деятельность в области защиты информации.
Приведены методики принятия решения на защиту от утечки информации в организации,
а так же выполнения различных видов специального контроля и проверок при проведении поисковых мероприятий.
Для специалистов аттестационных центров, работающих в области защиты информации,
руководителей и сотрудников служб безопасности,а также студентов учебных заведений
и слушателей курсов повышения квалификации.
http://rapidshare.com/files/108179334/Buzov.rar.html
http://infanata.ifolder.ru/6205779